Москва, Россия
Система менеджмента качества сертификат исо 9001 кто выдает где получить

РОСТЕСТСТАНДАРТ

Разработка, внедрение и сертификация систем менеджмента качества

8 (800) 100-90-15

Навигация

Система управления

ГОСТ Р ИСО 22301-2014 Анализ воздействия на бизнес и оценка риска

 Анализ воздействия на бизнес и оценка риска ГОСТ Р ИСО 22301-2014 Системы менеджмента непрерывности бизнеса. Общие требования

Организация должна установить, внедрить и поддерживать в рабочем состоянии формальный документированный процесс анализа воздействий на бизнес и оценки риска, в котором должны быть:

a) установлена область применения оценки риска, определены критерии и способы оценки возможных воздействий инцидента;

b) учтены юридические и другие требования, которые должна соблюдать организация;

c) предусмотрен систематический анализ, установлены приоритетность обработки риска и необходимые для этого затраты;

d) определены выходные данные анализа воздействия на бизнес и оценки риска;

e) установлены требования к актуализации и конфиденциальности этой информации.


Анализ воздействия на бизнес

Организация должна установить, внедрить и поддерживать в рабочем состоянии формальный и документированный процесс определения приоритетов, целей и задач непрерывности бизнеса. Этот процесс должен включать оценку последствий нарушения видов деятельности, которые поддерживают поставку продукции и услуг.

Анализ воздействия на бизнес должен включать:

a) идентификацию видов деятельности, которые поддерживают поставку продукции и услуг;

b) оценку последствий невыполнения этих видов деятельности;

c) установление приоритетных сроков возобновления деятельности на установленном минимальном приемлемом уровне с учетом времени, в течение которого неблагоприятные воздействия, возникшие в результате необеспечения поставок продукции/услуг или невыполнения деятельности, приводят к неприемлемым результатам;

d) идентификацию зависимостей и ресурсов для поддержания этих видов деятельности, включая поставщиков, партнеров по аутсортингу и других важных заинтересованных сторон.

Оценка риска

Организация должна установить, внедрить и поддерживать в рабочем состоянии формальный документированный процесс оценки риска для систематической идентификации, анализа и оценки риска разрушительных инцидентов для организации.

Примечание - Этот процесс может быть разработан в соответствии с ИСО 31000.


Организация должна:

a) идентифицировать риск нарушений в приоритетных видах деятельности организации, а также процессах, системах, информации, человеческих активах, аутсорсинге и ресурсах, которые их поддерживают;

b) систематически анализировать риск;

c) оценивать необходимость обработки;

d) определить методы обработки, соответствующие целям в области непрерывности бизнеса и аппетиту риска организации.

 

Получить сертификат ИСО 22301 - 8 (800) 100-90-15 консультация

 НАЦИОНАЛЬНЫЙ СТАНДАРТ ГОСТ Р ИСО 22301-2014 Системы менеджмента непрерывности бизнеса. Общие требования

ГОСТ Р ИСО 22301-2014 Общие положения

ГОСТ Р ИСО 22301-2014 Область применения

ГОСТ Р ИСО 22301-2014 Понимание организации и ее условий

ГОСТ Р ИСО 22301-2014 Понимание потребностей и ожиданий заинтересованных сторон

ГОСТ Р ИСО 22301-2014 Определение области применения СМНБ

ГОСТ Р ИСО 22301-2014 Система менеджмента непрерывности бизнеса

ГОСТ Р ИСО 22301-2014 Заинтересованность руководства

ГОСТ Р ИСО 22301-2014 Функции, обязанности и полномочия в организации

ГОСТ Р ИСО 22301-2014 Анализ риска и благоприятных возможностей

ГОСТ Р ИСО 22301-2014 Цели в области непрерывности бизнеса и планы их достижения

ГОСТ Р ИСО 22301-2014 Поддержка

ГОСТ Р ИСО 22301-2014 Документированная информация

ГОСТ Р ИСО 22301-2014 Планирование и контроль

ГОСТ Р ИСО 22301-2014 Анализ воздействия на бизнес и оценка риска

ГОСТ Р ИСО 22301-2014 Стратегия непрерывности бизнеса

ГОСТ Р ИСО 22301-2014 Установление и внедрение процедур непрерывности бизнеса

ГОСТ Р ИСО 22301-2014 Учения и проверки

ГОСТ Р ИСО 22301-2014 Мониторинг, измерение, анализ и оценка

ГОСТ Р ИСО 22301-2014 Внутренний аудит

ГОСТ Р ИСО 22301-2014 Анализ со стороны руководства

ГОСТ Р ИСО 22301-2014 Несоответствие и корректирующие действия

ГОСТ Р ИСО 22301-2014 Постоянное улучшение

06.03.2018